Política de tratamiento de datos personales Ceiba Software House S.A.S

  1. Ceiba software
  2. |
  3. Política de tratamiento de datos personales

1. INTRODUCCIÓN

1.1. Contexto y objetivo de la política:

Ceiba Software House S.A.S. (en adelante, “LA EMPRESA”) reconoce la importancia de la protección de los datos personales y se compromete a garantizar su adecuado tratamiento, en cumplimiento de los principios de legalidad, finalidad, libertad, veracidad, seguridad, confidencialidad y acceso restringido.

Esta política establece las directrices para el tratamiento de los datos personales recolectados, almacenados, utilizados y procesados por LA EMPRESA, con el fin de asegurar el respeto de los derechos de los titulares y el cumplimiento de las obligaciones legales.

El objetivo de esta política es definir los lineamientos para el tratamiento de los datos personales en LA EMPRESA, garantizando el respeto de los derechos de los titulares y el cumplimiento de la normatividad colombiana vigente. A través de esta política, LA EMPRESA busca asegurar la recolección, almacenamiento, uso, circulación y supresión de los datos de manera lícita, segura y transparente, permitiendo a los titulares ejercer su derecho de habeas data. Asimismo, se establecen medidas para prevenir riesgos asociados al manejo indebido de la información y se definen los procedimientos para la gestión de consultas, reclamos y solicitudes, promoviendo la protección de la privacidad y la seguridad de los datos personales.

Esta política aplica a todos los procesos y actividades de LA EMPRESA en los que se manejen datos personales, ya sea de accionistas, colaboradores, clientes, proveedores, aliados estratégicos y cualquier otro titular con el que se tenga relación.

1.2. Marco normativo aplicable:

La presente política de tratamiento de datos personales, se fundamenta en la Ley 1581 de 2012, que establece las disposiciones generales para la protección de datos personales en Colombia, y los decretos que la reglamenten. Además, LA EMPRESA se acoge a la demás normatividad aplicable en materia de protección de datos personales, garantizando el cumplimiento de las obligaciones legales y la salvaguarda de los derechos de los titulares. 

2. RESPONSABLE DEL TRATAMIENTO

De conformidad con lo establecido en la Ley 1581 de 2012, el responsable del tratamiento de los datos personales es la persona natural o jurídica que decide sobre la recolección y finalidad del tratamiento de los datos. En este caso, la empresa responsable del tratamiento de los datos personales es LA EMPRESA, quien en el marco de sus actividades comerciales recolecta, almacena, utiliza y suprime datos personales conforme a la normatividad vigente y a lo establecido en esta política

2.1 Identificación de la empresa:

CEIBA SOFTWARE HOUSE S.A.S, que en adelante se denominará LA EMPRESA, sociedad comercial identificada con NIT. 900022972-3 y constituida por escritura pública 1238 el día 11 de mayo del año 2005, registrada en la Cámara de Comercio el 12 de mayo del año 2005.

Domicilio Principal: Calle 8B #65-191, Medellín, Colombia

Correo electrónico de contacto: [email protected] Teléfono de contacto: (604) 444 51 11

2.2 Áreas encargadas de gestionar los datos personales:

El tratamiento de datos personales dentro de LA EMPRESA es gestionado por la Gerencia Estratégica para el Talento, el cual actúa como área administrativa y está encargada de velar por el cumplimiento de la presente política. Esta dependencia tiene la responsabilidad de atender consultas, peticiones, reclamos y quejas relacionadas con el tratamiento de datos personales, así como garantizar la adecuada implementación de medidas técnicas, jurídicas y organizacionales que aseguren la protección de la información.

Para estos fines, los titulares podrán comunicarse con la persona designada mediante el correo electrónico: [email protected].

3. GLOSARIO DE TÉRMINOS

3.1 Definiciones:

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
  • Base de datos: Conjunto organizado de datos personales que son objeto de tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato sensible: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como datos relacionados con la salud, la orientación sexual, convicciones religiosas o políticas, pertenencia a sindicatos, datos biométricos, entre otros.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que realiza el tratamiento de los datos personales por cuenta del responsable del tratamiento.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: Envío de los datos personales a un receptor que se encuentra dentro o fuera del país y que es responsable del tratamiento.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano con el fin de que un encargado realice tratamiento por cuenta del responsable.

4. ALCANCE

4.1 Sujetos de aplicación:

La presente política aplica a todas las personas cuyos datos personales sean tratados por LA EMPRESA, en calidad de responsable del tratamiento. Esto incluye, pero no se limita a: colaboradores, ex colaboradores, contratistas, proveedores, clientes, usuarios, aliados estratégicos, candidatos a vacantes, visitantes, y en general cualquier tercero que suministre sus datos personales a LA EMPRESA en el marco de una relación contractual, comercial, laboral o de cualquier otra índole.

4.2 Tipo de datos tratados:

LA EMPRESA podrá recolectar, almacenar y tratar diferentes tipos de datos personales, incluyendo:

  • Datos personales públicos: Aquellos que no están sujetos a reserva y pueden ser obtenidos sin autorización, como el nombre, número de identificación, estado civil o profesión.
  • Datos personales privados: Aquellos que, por su naturaleza íntima o reservada, sólo pueden ser tratados con autorización del titular, como información de contacto, historial académico, información laboral o financiera.
  • Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como datos sobre salud, orientación sexual, convicciones religiosas o políticas, y datos biométricos. El tratamiento de datos sensibles se realizará únicamente cuando sea estrictamente necesario y con el consentimiento expreso del titular.

5. PRINCIPIOS RECTORES

El tratamiento de datos personales por parte de LA EMPRESA se regirá por los principios establecidos en la Ley 1581 de 2012, los cuales orientan la interpretación y aplicación de todas las disposiciones contenidas en esta política:

5.1 Legalidad:

El tratamiento de los datos personales se realizará conforme a lo dispuesto en la legislación vigente en Colombia. LA EMPRESA no realizará tratamientos contrarios a la ley ni recolectará datos sin que exista una base jurídica que lo justifique.

5.2 Finalidad:

El tratamiento dado por LA EMPRESA a los datos personales que trata, obedecen a las finalidades establecidas en la presente política, las cuales están en armonía con el ordenamiento jurídico colombiano. En lo no regulado en la presente política se aplicarán las normas de carácter superior que la reglamenten, adicionen, modifiquen o deroguen

5.3 Libertad:

El tratamiento de los datos personales sólo podrá llevarse a cabo con el consentimiento libre, previo, expreso e informado del titular, salvo en los casos excepcionales contemplados en la ley.

5.4 Transparencia:

LA EMPRESA garantizará al titular el derecho a obtener información clara y completa sobre el tratamiento que se le da a sus datos personales, en cualquier momento y sin restricciones indebidas.

5.5 Seguridad:

LA EMPRESA implementará las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales frente a accesos no autorizados, pérdidas, alteraciones o usos indebidos.

5.6 Confidencialidad:

Todo dato personal tratado por LA EMPRESA será manejado bajo estrictos estándares de confidencialidad. Incluso después de finalizada cualquier relación contractual o legal, se mantendrá la reserva sobre la información, salvo que medie autorización del titular o disposición legal que permita o exija su revelación.

5.7 Veracidad:

Los datos personales objeto de tratamiento deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles.

5.8 Principio de acceso y circulación restringida:

El tratamiento de los datos personales se realizará con acceso restringido únicamente a personas autorizadas y bajo los parámetros definidos por la ley. Los datos no podrán estar disponibles en internet u otros medios de comunicación masiva salvo que el acceso sea técnicamente controlado para brindar un conocimiento restringido únicamente a los titulares o terceros autorizados. 

6. FINALIDADES DEL TRATAMIENTO

6.1 Descripción detallada de los fines específicos para los cuales se recogen y procesan los datos personales.

El tratamiento de los datos personales que realiza LA EMPRESA se efectuará dentro del marco legal vigente, y se limitará a las finalidades autorizadas por el titular o permitidas por la Ley. En ese sentido, los datos personales que se recolecten, almacenen, usen, circulen o supriman serán tratados para los siguientes fines:

I. Desarrollar el objeto social de LA EMPRESA conforme a sus estatutos legales.

II. El cumplimiento de las obligaciones legales que involucren datos personales.

III. La medición y análisis de los datos no sensibles libremente aportados por sus respectivos titulares.

IV. Para la gestión comercial y relacionamiento con sus clientes, clientes potenciales y grupos de interés.

V. Para el análisis prospectivo sobre tendencias, preferencias, comportamientos y hábitos de sus clientes, clientes potenciales y grupos de interés.

VI. Para informar sobre productos y la calidad de estos, sobre la EMPRESA, tendencias, beneficios, eventos, alianzas, información general, entre otros.

VII. Para consultar información sobre los Titulares de los datos en bases de datos públicas y/o distintos operadores de información como Datacrédito/Experian, Cifin/TransUnion o cualquier otra entidad que llegue a manejar bases de datos con los mismos objetivos y en centrales de riesgos crediticio e información financiera, en apoyo a los procesos de estudio de solicitudes, verificación del comportamiento crediticio, reporte de clientes morosos, verificaciones para otorgamiento de créditos y gestiones de cobranza.

VIII. Reportar a las centrales de riesgo con las cuales EMPRESA tenga convenio la generación, modificación, extinción, cumplimiento o incumplimiento de las obligaciones contraídas por el Titular de los datos.

X. as a cargo de la prestación de servicios para la EMPRESA que requieran acceso a los datos de los Titulares.

XI. La realización de actividades comerciales o de mercadeo a través de nuestra página de internet, Facebook y otros medios de comunicación y utilizarlos como parte de nuestras campañas comerciales o de mercadeo.

XII. Adelantar contactos con fines comerciales y promocionales ya sea sobre nuestros propios servicios y productos, o los de terceros con los que EMPRESA tenga relaciones comerciales o alianzas.

XIII. Para la entrega de referencias laborales.

XIV. Realizar gestión administrativa y comercial.

XV. Cumplir con sus obligaciones legales en relación con los accionistas de la compañía.

XVI. Realizar seguimiento a la gestión de servicios ofrecidos.

XVII. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, aplicables a exempleados, empleados actuales y candidatos a futuro empleo.

XVIII. Realizar consultas y verificaciones de riesgos de lavado de activos, financiación del terrorismo, soborno trasnacional, corrupción.

XI. Compartir e intercambiar con sus entidades filiales, matrices, aliadas y/o con entidades financieras, la información de los Titulares de los datos, contenida en las bases de datos de la entidad con fines de control de riesgos, desembolso y pago de obligaciones, alianzas comerciales, contratación de servicios, fines estadísticos, realización de actividades de mercadeo de los servicios y publicidad.

XX. Recopilación de información sobre transacciones o servicios adquiridos a través de medios proporcionados por LA EMPRESA.

XXI. Tratamiento de datos financieros relacionados con los pagos que realicen los usuarios por los servicios utilizados que tengan algún costo.

XXII. Transferencia de datos a terceros para los fines del objeto y actividades que desarrolla LA EMPRESA.

XXIII. Obtener Información sobre uso y registros; información sobre transacciones; cookies para proporcionar servicios basados en internet; transferencia y transmisión de datos a terceros para actividades del objeto de LA EMPRESA y el cumplimiento de todas las obligaciones contractuales o legales que adquieren las partes.

XXIV. Realizar encuestas relacionadas con los servicios o bienes de LA EMPRESA.

XXV. Cumplir todos sus compromisos contractuales, estatutarios o legales.

XXVI. Funciones de seguridad y vigilancia (incluyendo videovigilancia) de las instalaciones e información de LA EMPRESA.

Para el caso de los empleados de la Sociedad, el tratamiento de los datos personales se realizará exclusivamente para las siguientes finalidades propias de la relación laboral o contractual:

I. Gestionar el proceso de vinculación, ejecución y terminación del contrato laboral.

II. Cumplir con obligaciones legales, contractuales y de seguridad social (afiliaciones a EPS, ARL, fondos de pensiones, cajas de compensación, retenciones y aportes parafiscales).

III. Realizar pagos de nómina, liquidaciones, cesantías, prestaciones sociales y beneficios laborales.

IV. Administrar evaluaciones de desempeño, capacitaciones, planes de bienestar y seguridad y salud en el trabajo.

V. Llevar control de asistencia, acceso, horarios y seguridad física y digital.

VI. Enviar comunicaciones laborales, institucionales y de bienestar.

VII. Cumplir con auditorías internas o externas, requerimientos de autoridades administrativas, judiciales o de control.

VIII. Gestionar los datos de familiares o beneficiarios con fines de afiliación a seguridad social o programas de bienestar.

IX. Utilizar imágenes o fotografías con fines de identificación interna o promoción institucional.

X. Verificar, mediante proveedores autorizados, la existencia de posibles multiafiliaciones al Sistema de Seguridad Social por parte de los empleados, y utilizar la información resultante en procedimientos internos, incluyendo diligencias de descargos y demás actuaciones disciplinarias.

Las demás finalidades dispuestas en la Política de Protección de datos personales de la Sociedad. La autorización no es necesaria cuando el tratamiento se encuentra relacionado con ciertos casos respecto de los cuales, no obstante, se cumple con todas las disposiciones legales relacionadas con el tratamiento de la información tales como:

A. Cuando los datos son de naturaleza pública.

B. Cuando se presentan casos de urgencia médica o sanitaria.

C. Cuando el tratamiento se encuentra autorizado por la ley.

En cada medio que pueda ser utilizado para el tratamiento o recolección de datos se contará con un texto de autorización, aviso de privacidad o, para el caso de métodos tecnológicos, recuadro o señal de consentimiento y aceptación en el tratamiento de datos, dirigido a validar la autorización mediante una conducta inequívoca en la medida en que sea posible, dicha autorización contendrá un enlace o acceso para la consulta y lectura directa de la presente Política de Tratamiento de Datos.

6.2 Video vigilancia

LA EMPRESA utiliza diversos medios de video-vigilancia instalados en diferentes sitios internos y externos de nuestras instalaciones y oficinas. Es necesario aclarar que, la información recolectada se utilizará para fines de seguridad de las personas, los bienes y las instalaciones; además podrá ser empleada como prueba en cualquier proceso ante cualquier tipo de autoridad judicial o administrativa y de la organización, incluyendo aseguradoras. Sobre la existencia de este mecanismo, se dispone la información a través de la difusión de avisos y de la presente política de tratamiento.

Teniendo en cuenta que, al momento de ingresar a nuestras instalaciones, se entenderá esta acción como la autorización expresa e informada para llevar a cabo el tratamiento de estas imágenes, amparados bajo la Ley.

7. DERECHOS DE LOS TITULARES

De acuerdo con lo prescrito por la normatividad vigente aplicable en materia de protección de datos, los titulares de los datos personales tienen derecho a:

a.

Acceder, conocer, actualizar y rectificar sus datos personales frente a la EMPRESA en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b.

Solicitar prueba de la autorización otorgada a la EMPRESA para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no sea necesaria la autorización.

c.

Ser informado por LA EMPRESA, previa solicitud, respecto del uso que les ha dado a sus datos personales.

d.

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y en las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante LA EMPRESA.

e.

Revocar la autorización o solicitar la supresión del dato.

f.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

Estos derechos podrán ser ejercidos por:

  • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LA EMPRESA.
  • Los causahabientes del titular, quienes deberán acreditar tal calidad.
  • El representante o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Otro a favor o para el cual el titular hubiere estipulado.

8. DEBERES DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

8.1 Cumplimiento de los principios y requisitos de la Ley:

LA EMPRESA, en calidad de Responsable del Tratamiento de Datos Personales, y los terceros que actúen como Encargados en su nombre, asumen los deberes establecidos en la Ley 1581 de 2012, decretos que la reglamenten y demás disposiciones concordantes. Estos deberes son:

a.

Dar cumplimiento a los principios rectores mencionados en el numeral 6 de esta política (legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad)

b.

Implementar medidas técnicas, humanas y administrativas razonables para preservar la seguridad e integridad de los datos personales.

c.

Prevenir el acceso no autorizado, la alteración, pérdida, consulta o divulgación no autorizada de los datos.

d.

Garantizar que sus colaboradores y los terceros que tengan acceso a datos personales cumplan con obligaciones de confidencialidad y manejo seguro de la información.

e.

Establecer controles y procedimientos internos de gestión de incidentes de seguridad de la información.

f.

Garantizar al Titular el acceso a sus datos personales.

g.

Atender y responder oportunamente las consultas, peticiones y reclamos que presenten los Titulares, conforme a los plazos y procedimientos establecidos

por la Ley 1581 de 2012.

h.

Designar a las áreas o personas responsables de recibir y tramitar las solicitudes de los Titulares.

i.

Llevar un registro de las solicitudes y su respectiva respuesta, con el fin de garantizar trazabilidad y cumplimiento.

9. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de LA EMPRESA requiere del consentimiento libre, previo, expreso e informado del titular. En cumplimiento de lo establecido en la Ley 1581 de 2012, LA EMPRESA garantiza que, en todos los casos, se obtendrá la autorización correspondiente antes de realizar cualquier tipo de tratamiento de datos personales, salvo en los casos en que la ley permita el tratamiento sin necesidad de dicha autorización.

9.1 Formas de obtención de la autorización (escrita, verbal, digital).

La autorización podrá ser obtenida por cualquiera de los siguientes medios, siempre que permita su consulta posterior y demuestre de manera inequívoca que el titular consintió el tratamiento:

  • Escrita: Por medio físico, firmada por el titular, ya sea en formatos independientes o como parte de otros documentos (por ejemplo, contratos laborales, formularios de inscripción o aceptación de términos). 
  • Verbal: A través de medios que permitan su posterior consulta, como grabaciones telefónicas o en video, dejando evidencia del consentimiento otorgado.
  • Digital o electrónica: Mediante mecanismos digitales como checkboxes en formularios web, correos electrónicos, plataformas de gestión documental o sistemas electrónicos de aceptación que evidencien de forma clara la manifestación del consentimiento por parte del titular.

9.2 Procedimientos para registrar y almacenar las autorizaciones.

LA EMPRESA mantendrá mecanismos idóneos para registrar, conservar y consultar las autorizaciones otorgadas por los titulares, de manera que sea posible:

  • Verificar en cualquier momento que la autorización fue obtenida de forma válida, con evidencia del medio y la fecha en que se otorgó.
  • Conservar las autorizaciones de forma segura, ya sea en archivos físicos (cuando aplique) o en medios digitales, garantizando su integridad y disponibilidad.
  • Restringir el acceso a las autorizaciones únicamente al personal autorizado, protegiendo así la confidencialidad del titular.

En caso de que el titular solicite evidencia de la autorización otorgada, LA EMPRESA deberá entregarla dentro de los plazos establecidos por la ley.

10. TRATAMIENTO DE DATOS SENSIBLES

LA EMPRESA reconoce la especial protección que la ley otorga a los datos personales sensibles por su naturaleza íntima y el impacto que puede tener su uso indebido sobre los derechos fundamentales de los titulares. Por ello, el tratamiento de este

tipo de datos se realizará únicamente en los casos estrictamente necesarios, cumpliendo con medidas reforzadas de seguridad, confidencialidad y consentimiento informado.

10.1 Definición y manejo especial:

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como:

  • Datos relacionados con la salud.
  • Información biométrica (huellas dactilares, reconocimiento facial, etc.).
  • Datos sobre orientación sexual.
  • Creencias religiosas o filosóficas.
  • Pertenencia a sindicatos, organizaciones sociales, derechos humanos o partidos políticos.
  • Datos raciales o étnicos.

En caso de requerirse el tratamiento de este tipo de información, LA EMPRESA:

  • Solicitará autorización explícita y previa al titular, informando claramente la finalidad del
  • tratamiento y el carácter facultativo de responder.
  • Implementará medidas de seguridad técnicas, administrativas y jurídicas que impidan el acceso, uso o divulgación no autorizada.
  • Garantizará que el tratamiento sea estrictamente necesario en función de la finalidad legítima que lo justifique.

10.2 Excepciones y garantías aplicables:

De acuerdo con la ley, el tratamiento de datos sensibles está prohibido, salvo en los siguientes casos excepcionales:

  • Cuando el titular haya otorgado su autorización explícita, salvo que por ley no sea requerida.
  • Cuando el tratamiento sea necesario para salvaguardar el interés vital del titular, y este se encuentre física o jurídicamente incapacitado. En este caso, los representantes legales deberán otorgar la autorización.
  • Cuando el tratamiento sea realizado en el marco de actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación u otro organismo sin ánimo de lucro, con finalidad política, filosófica, religiosa o sindical, siempre que se refiera exclusivamente a sus miembros o personas que mantengan contactos regulares por razón de su finalidad.
  • Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Cuando tenga una finalidad histórica, estadística o científica, siempre que se implementen las medidas de supresión de identidad del titular.

En todos los casos, LA EMPRESA asegurará que:

  • Se informe al titular que no está obligado a autorizar el tratamiento de sus datos sensibles.
  • Se obtenga autorización expresa y separada cuando sea exigible.
  • Se respete en todo momento la dignidad, privacidad y derechos del titular.

11. PROCEDIMIENTOS PARA EL EJERCICIO DE DERECHOS

LA EMPRESA garantiza a los titulares de datos personales el pleno y efectivo ejercicio de sus derechos a conocer, actualizar, rectificar y suprimir sus datos, así como a

revocar la autorización otorgada para su tratamiento. Para tal fin, ha dispuesto procedimientos claros y accesibles para la atención de consultas y reclamos.

11.1 Procedimiento para consultas:

Los titulares o sus causahabientes podrán presentar consultas respecto a la información personal que repose en las bases de datos de LA EMPRESA.

  • Las consultas deberán ser enviadas al correo electrónico: [email protected]
  • LA EMPRESA suministrará al solicitante toda la información relacionada con los datos personales del titular que tenga registrada en sus bases de datos.
  • Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
  • Si no fuera posible atender la consulta dentro de este plazo, se informará al solicitante antes del vencimiento del término, explicando los motivos de la demora y señalando la fecha en que se dará respuesta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

11.2 Procedimiento para reclamos:

Cuando el titular considere que la información contenida en las bases de datos de LA EMPRESA debe ser corregida, actualizada, suprimida o cuando advierta el presunto incumplimiento de alguno de los deberes legales o contractuales, podrá presentar un reclamo a través del siguiente procedimiento:

  • El reclamo se deberá presentar al correo electrónico [email protected], e incluir como mínimo:

a.

Identificación del titular.

b.

Descripción clara de los hechos que dan lugar al reclamo.

c.

Documentos que se quiera hacer valer.

d.

Medio de contacto para notificaciones.

  • Si el reclamo resulta incompleto, LA EMPRESA requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, el solicitante no ha presentado la información requerida, se entenderá que ha desistido del reclamo.
  • El reclamo será atendido en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo completo. Cuando no sea posible atenderlo dentro de ese término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, sin que supere los ocho (8) días hábiles siguientes al vencimiento del primer plazo.

12. SEGURIDAD DE LA INFORMACIÓN

LA EMPRESA es consciente de la importancia de proteger los datos personales de los titulares, y por ello ha implementado medidas técnicas, humanas y administrativas orientadas a garantizar la seguridad de la información y prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

12.1. Medidas técnicas, humanas y administrativas para proteger los datos personales:

Con el fin de dar cumplimiento a los principios de seguridad y confidencialidad establecidos por la Ley 1581 de 2012, LA EMPRESA ha adoptado las siguientes acciones:

  • Medidas técnicas:

a. 

Uso de herramientas de seguridad informática como antivirus, firewalls y sistemas de detección de intrusos.

b.

Cifrado de la información sensible en tránsito y en reposo.

c.

Autenticación mediante contraseñas seguras y sistemas de doble verificación.

d. 

Control de accesos diferenciados por perfiles de usuario.

e.

Realización de backups periódicos y almacenamiento seguro de copias de respaldo.

  • Medidas humanas:

a.

Capacitaciones al personal sobre el tratamiento adecuado de los datos personales y la importancia de su protección.

b.

Compromisos de confidencialidad firmados por todos los colaboradores, contratistas y terceros que tengan acceso a bases de datos.

c.

Restricción de acceso a la información personal a personal autorizado exclusivamente.

  • Medidas administrativas:

a. 

Creación y actualización de esta política de tratamiento de datos personales

b.

Evaluación periódica del cumplimiento normativo en materia de protección de datos.

13. VIGENCIA DE LA POLÍTICA

LA EMPRESA establece la presente Política de Tratamiento de Datos Personales con el propósito de garantizar los derechos de los titulares y cumplir con las obligaciones legales establecidas en la Ley 1581 de 2012 y sus normas reglamentarias.

13.1 Fecha de entrada en vigor:

La presente política entra en vigor a partir de su publicación, y será aplicable a todos los datos personales que hayan sido recolectados y tratados por LA EMPRESA antes y después de dicha fecha.

13.2 Actualizaciones y revisiones periódicas:

LA EMPRESA se reserva el derecho de modificar esta política en cualquier momento, con el fin de adaptarla a nuevas disposiciones legales, políticas internas o decisiones empresariales relacionadas con la protección de datos personales.

Las actualizaciones serán publicadas en el sitio web oficial de LA EMPRESA o mediante los canales que se consideren pertinentes para garantizar el conocimiento por parte de los titulares. Cada vez que se realicen cambios sustanciales, estos serán informados de manera oportuna a los titulares de los datos personales, antes o al momento de su implementación.

La política será revisada periódicamente por el área responsable, al menos una vez al año, o cuando se presenten circunstancias que así lo requieran, como incidentes de seguridad, cambios en la legislación aplicable o actualizaciones en los procesos internos que involucren tratamiento de datos personales.

14. DISPOSICIONES FINALES

14.1 Aceptación y cumplimiento de la política por parte de empleados y terceros:

Todos los colaboradores, contratistas, proveedores y terceros que, en virtud de su relación con LA EMPRESA, tengan acceso, conocimiento o participación en actividades que impliquen el tratamiento de datos personales, están obligados a cumplir con lo dispuesto en la presente Política de Tratamiento de Datos Personales.

La aceptación de cualquier vínculo laboral, contractual o comercial con la compañía implica el conocimiento, aceptación y compromiso de cumplir con esta política y las obligaciones legales aplicables en materia de protección de datos personales.

El incumplimiento de las disposiciones aquí contenidas podrá dar lugar a la aplicación de medidas disciplinarias, contractuales o legales, según corresponda y de conformidad con las normas vigentes y los acuerdos suscritos.

 

Última actualización: 01 de abril de 2026

Representante legal

Stibenzon Cañas Sánchez